Zaštita uređaja sa sustavom Windows od prijetnji Spectre i Meltdown

Vrijedi za: Windows 10Windows 10 MobileWindows 8.1 Više

U ovom se članku opisuje utjecaj nedavno otkrivenih slabih točaka procesora, pod nazivom „Spectre” i „Meltdown”, za korisnike sustava Windows i sadrži resurse za zaštitu uređaja kod kuće, na poslu i u cijeloj vašoj tvrtki.

Sažetak

Microsoft je upoznat s novim slabim točkama hardverskih procesora pod nazivom „Spectre” i „Meltdown”. One spadaju u nedavno otkrivenu klasu slabih točaka uobičajene arhitekture čipova koja je u izvorno stvorena radi ubrzanja računala. Tehnički naziv glasi „slabe točke bočnog kanala spekulativnog izvršavanja”. Saznajte više o tim slabim točkama na blogu Google Project Zero.

Tko je pogođen?

U čipove zahvaćene problemom spadaju čipovi koje su proizvele tvrtke Intel, AMD i ARM, što znači da su potencijalno ugroženi svi uređaji s operacijskim sustavom Windows (npr. stolna računala, prijenosna računala, poslužitelji u oblaku i pametni telefoni). Uređaji na kojima su instalirani drugi operacijski sustavi, kao što su Android, Chrome, iOS i MacOS, također su pogođeni. Korisnicima koji upotrebljavaju te operacijske sustave preporučujemo da se za pomoć obrate tim dobavljačima.

Do trenutka ove objave nismo primili nikakve informacije koje ukazuju na to da su te slabe točke iskorištene za napad na korisnike.

Zaštite koje smo pružili do ovoga trenutka

Do 3. siječnja 2018. Microsoft je izdao nekoliko ažuriranja koja će pomoći smanjiti te ranjivosti i zaštititi korisnike. Također smo implementirali ažuriranja za zaštitu naših usluga u oblaku i preglednika Internet Explorer i Microsoft Edge. Nastavljamo usko surađivati s partnerima u industriji, uključujući proizvođače čipova, uređaja i dobavljače aplikacija.

Koje korake trebam poduzeti za zaštitu svojih uređaja?

Da biste postupili protiv tih slabih točaka, morat ćete ažurirati i hardver i softver. U to spadaju ažuriranja opreme od proizvođača uređaja i, u nekim slučajevima, ažuriranja vašeg antivirusnog softvera.

Da biste primali sve dostupne zaštite, slijedite ove korake da biste nabavili najnovija ažuriranja za softver i hardver:

  1. Održavajte uređaj sa sustavom Windows ažurnim tako da uključite automatska ažuriranja.
  2. Provjerite jeste li instalirali Microsoftovo sigurnosno ažuriranje za operacijski sustav Windows za siječanj 2018. Ako su automatska ažuriranja uključena, ažuriranja bi vam se trebala automatski isporučiti, ali ipak trebate provjeriti jesu li instalirana. Upute potražite u članku Windows Update: Najčešća pitanja
  3. Instalirajte dostupna ažuriranja hardvera (opreme) od proizvođača vašeg uređaja. Svi će korisnici morati provjeriti kod proizvođača uređaja jesu li ažuriranja za njihov hardver uređaja dostupna za preuzimanje i instalaciju. U nastavku pregledajte popis web-mjesta proizvođača uređaja

Resursi


Ovisno o vašoj ulozi, sljedeći članci za podršku pomoći će vam prepoznati i ublažiti slabe točke okruženja klijenta i poslužitelja koji su pogođeni slabim točkama Spectre i Meltdown.

Microsoftov savjetnik za sigurnost: MSRC ADV180002

Intel: Savjetnik za sigurnost

ARM: Savjetnik za sigurnost

AMD: Savjetnik za sigurnost

NVIDIA:: Savjetnik za sigurnost

Blog za Microsoft Secure: Razumijevanje utjecaja mjera ublažavanja slabih točaka Spectre i Meltdown na performanse u sustavima Windows

Vodiči za korisnike: Zaštita uređaja od slabih točaka u vezi s čipovima

Vodiči za antivirusni softver: Sigurnosna ažuriranja za Windows objavljena 3. siječnja siječnja 2018. i antivirusni softver

Vodiči za blok sigurnosnih ažuriranja za OS Windows za AMD: KB4073707: blok sigurnosnih ažuriranja za operacijski sustav Windows za neke uređaje s AMD arhitekturom

Ažurirajte da biste onemogućili Mitigation against Spectre, varijante 2: KB4078130: Intel je identificirao probleme s ponovnim pokretanjem s mikrokodom na nekim starijim procesorima 
 

Vodiči za Surface: Vodiči za Surface za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja

Vodiči za IT profesionalce: Vodiči za Windows Client za IT profesionalce za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja

Blog za razvojne inženjere preglednika Edge: Ublažavanje napada bočnog kanala spekulativnog izvršavanja u preglednicima Microsoft Edge i Internet Explorer

Vodiči za poslužitelje: Vodiči za poslužitelje sustava Windows za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja

Vodiči za Server Hyper-V

Blog za platformu Azure: Zaštita korisnika od slabih točaka CPU-a

Azure KB: KB4073235: Zaštite od slabih točaka bočnog kanala spekulativnog izvršavanja za Microsoft Cloud

Vodiči za Azure Stack: KB4073418: Vodiči za Azure Stack za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja

Vodiči za SQL Server: KB4073225: Vodiči za SQL Server za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja

Vodiči za SCCM: Dodatne upute za ublažavanje slabih točaka bočnog kanala spekulativnog izvršavanja

Dodatni resursi


Popis OEM proizvođača uređaja / proizvođača poslužiteljskih uređaja

S pomoću veza u nastavku možete se obratiti proizvođaču uređaja radi ažuriranja opreme. Da biste dobili sve dostupne zaštite, morat ćete instalirati i ažuriranja operacijskog sustava i ažuriranja hardvera/opreme.

OEM proizvođači uređaja

Veza za dostupnost mikrokoda

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

https://www.samsung.com/us/support/

Surface

Vodiči za Surface za zaštitu od slabih točaka bočnog kanala spekulativnog izvršavanja

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

OEM proizvođači poslužitelja

Veza za dostupnost mikrokoda 

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

Microsoft nudi podatke za kontakt trećih strana da biste lakše pronašli tehničku podršku. Ti se podaci za kontakt mogu promijeniti bez najave. Microsoft ne jamči točnost tih podataka za kontakt trećih strana.
 

 

Raspored ažuriranja operacijskog sustava Windows za siječanj 2018.

Sigurnosna ažuriranja izdana u siječnju 2018. pružaju mjere ublažavanja problema za uređaje na kojima su instalirani sljedeći operacijski sustavi Windows za platformu x64. Za dodatne informacije pogledajte Najčešća pitanja.

Izdano je ažuriranje proizvoda

Izdano

Datum izdavanja

Kanal izdavanja

KB

Windows 10 – verzija 1709 / Windows Server 2016 (1709) / IoT Core – ažuriranje kvalitete

Izdano

3. siječnja

WU, WSUS, katalog, galerija slika platforme Azure

KB4056892

Windows Server 2016 (1709) – spremnik poslužitelja

Izdano

5. siječnja

Središte alata Docker

KB4056892

Windows 10 – verzija 1703 / IoT Core – ažuriranje kvalitete

Izdano

3. siječnja

WU, WSUS, katalog

KB4056892

Windows 10 – verzija 1607 / Windows Server 2016 / IoT Core – ažuriranje kvalitete

Izdano

3. siječnja

WU, WSUS, katalog

KB4056890

Windows Server 2016 (1607) – slike spremnika

Izdano

4. siječnja

Središte alata Docker

KB4056890

Windows 10 – verzija 1511 / IoT Core – ažuriranje kvalitete

Izdano

3. siječnja

WU, WSUS, katalog

KB4056888

Windows 10 – verzija RTM – ažuriranje kvalitete

Izdano

3. siječnja

WU, WSUS, katalog

KB4056892

Windows 10 Mobile (međuverzija OS-a 15254.192) – ARM

Izdano

5. siječnja

WU, katalog

KB4073117

Windows 10 Mobile (međuverzija OS-a 15063.850)

Izdano

5. siječnja

WU, katalog

KB4056892

Windows 10 Mobile (međuverzija OS-a 14393.2007)

Izdano

5. siječnja

WU, katalog

KB4056890

HoloLens u sustavu Windows 10

Izdano

5. siječnja

WU, katalog

KB4056890

Windows 8.1 / Windows Server 2012 R2 – samo sigurnosno ažuriranje

Izdano

3. siječnja

WSUS, katalog

KB4056898

Windows Embedded 8.1 Industry Enterprise

Izdano

3. siječnja

WSUS, katalog

KB4056898

Windows Embedded 8.1 Industry Pro

Izdano

3. siječnja

WSUS, katalog

KB4056898

Windows Embedded 8.1 Pro

Izdano

3. siječnja

WSUS, katalog

KB4056898

Mjesečno skupno ažuriranje za Windows 8.1 / Windows Server 2012 R2

Izdano

8. siječnja

WU, WSUS, katalog

KB4056895

Windows Embedded 8.1 Industry Enterprise

Izdano

8. siječnja

WU, WSUS, katalog

KB4056895

Windows Embedded 8.1 Industry Pro

Izdano

8. siječnja

WU, WSUS, katalog

KB4056895

Windows Embedded 8.1 Pro

Izdano

8. siječnja

WU, WSUS, katalog

KB4056895

Samo sigurnosno ažuriranje za Windows Server 2012

Uskoro

 

WSUS, katalog

 

Windows Server 2008 SP2

Uskoro

 

WU, WSUS, katalog

 

Mjesečno skupno ažuriranje za Windows Server 2012

Uskoro

 

WU, WSUS, katalog

 

Windows Embedded 8 Standard

Uskoro

 

 

 

 

Windows 7 SP1 / Windows Server 2008 R2 SP1 – samo sigurnosno ažuriranje

Izdano

3. siječnja

WSUS, katalog

KB4056897

Windows Embedded Standard 7

Izdano

3. siječnja

WSUS, katalog

KB4056897

Windows Embedded POSReady 7

Izdano

3. siječnja

WSUS, katalog

KB4056897

Windows Thin PC

Izdano

3. siječnja

WSUS, katalog

KB4056897

Mjesečno skupno ažuriranje za Windows 7 SP1 / Windows Server 2008 R2 SP1

Izdano

4. siječnja

WU, WSUS, katalog

KB4056894

Windows Embedded Standard 7

Izdano

4. siječnja

WU, WSUS, katalog

KB4056894

Windows Embedded POSReady 7

Izdano

4. siječnja

WU, WSUS, katalog

KB4056894

Windows Thin PC

Izdano

4. siječnja

WU, WSUS, katalog

KB4056894

 

Internet Explorer 11 – kumulativno ažuriranje za Windows 7 SP1 i Windows 8.1

Izdano

3. siječnja

WU, WSUS, katalog

KB4056568

Najčešća pitanja